Webサイトの改ざん情報の収集やサイバー攻撃に関するコンサルティングなどを手がける「Zone-H」は米国時間7月30日,米Yahoo!が運営する「Yahoo! Finance(http://biz.yahoo.com/)」のWebページが改ざんされたことを明らかにした。
biz.yahoo.comのページは,太平洋標準時7月30日正午まで改ざんされた状態が続いていたという。そのほか,「biz22.finance.dcn.yahoo.com」および「biz26.finance.dcn.yahoo.com」のページも改ざんされたという。
これらのサイトを運営していたマシンのOSはFreeBSDで,OSレベルではセキュアであったと考えられる。このため,設定ミスあるいはマシン上で動作しているサード・パーティのアプリケーションのセキュリティ・ホールを突かれて改ざんを許したものと考えられている。
セキュリティ・ベンダーの米Websenseでは,スタッフによるブログの中で,「改ざんされたことは悪いニュースだが,改ざんされたのが株式市場が閉まっている週末でだったので被害は大きくならなかった」としている。改ざんされたのがウィークデイで,なおかつ,サイトにフィッシング詐欺の仕掛けや悪質なプログラムが置かれていたら,被害は大きなものになっただろうとみている。
